Viktigt!: Den här artikeln innehåller information som visar hur du kan sänka säkerhetsinställningarna eller hur du inaktiverar säkerhetsfunktioner på en dator. Du kan göra de här ändringarna för att kringgå ett specifikt problem. Innan du gör de här ändringarna rekommenderar vi att du utvärderar riskerna med att implementera den här lösningen i din specifika miljö. Om du implementerar den här lösningen kan du vidta lämpliga ytterligare åtgärder för att skydda datorn.
Symtom
När du har installerat följande säkerhetsuppdateringar för september för Microsoft SharePoint Server kan vissa Microsoft SharePoint 2010-arbetsflödesscenarier blockeras:
-
Beskrivning av säkerhetsuppdateringen för SharePoint Foundation 2013: 13 september 2022 (KB5002267)
-
Beskrivning av säkerhetsuppdateringen för SharePoint Server 2019: 13 september 2022 (KB5002258)
Dessutom loggas händelsetaggar som "c42q8", "c42ra" och "c42rh" i ULS-loggarna (Unified Logging System).
Orsak
För att öka säkerheten litar SharePoint inte längre på alla typer i System.Workflow.Activities och System.Workflow.ComponentModel-sammansättningar som auktoriserade typer som standard. I stället har enskilda typer från dessa sammansättningar lagts till som auktoriserade eller obehöriga. Om ett SharePoint 2010-arbetsflöde är beroende av en typ som inte längre är behörig, ser användarna beteendet som beskrivs i avsnittet Symptom i den här artikeln.
Tillfällig lösning
Obs!: De inbyggda funktionerna och deras beroenden för SharePoint Server förlitar sig på standardinställningarna i web.config-filen. Om din SharePoint Server inte har någon anpassad kod eller anpassade komponenter som distribueras bör det inte vara nödvändigt att införa några ändringar i web.config. Om du hittar inbyggda funktioner som fortfarande påverkas med standard web.config kan du öppna ett supportärende för att hjälpa oss att undersöka och åtgärda problemen.
Varning!: Typer som finns i AuthorizedTypes-listan i SharePoints Web.config-fil har genomgått säkerhetsgranskning och anses vara säkra att använda av SharePoint 2010-arbetsflödesmotorn. Du bör köra en säkerhetsgranskning av alla typer som du vill lägga till i listan för att se till att de är säkra för användning i din miljö.
Om ett SharePoint 2010-arbetsflöde är beroende av en typ som inte längre är auktoriserad kan du lägga till den som en behörig typ i <-konfigurationen/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes>-noden i Web.config-filen i webbprogrammen.